網(wǎng)絡(luò)信息安全案例分析PPT課件.ppt

網(wǎng)絡(luò)信息安全的保護(hù) 組員 xxx xxx xxx xxx分工 xxx 演講 xxx PPT制作 xxxxx 資料的查找 1 網(wǎng)絡(luò)信息安全及保護(hù) 2 一 概述 隨著Internet的迅速發(fā)展 網(wǎng)絡(luò)將越來越深刻地影響社會(huì)的政治 經(jīng)濟(jì) 文化 軍事和社會(huì)生活的各個(gè)方面 網(wǎng)絡(luò)信息安全也已成為世界關(guān)注的焦點(diǎn) 有效地保護(hù)重要的信息數(shù)據(jù) 提高網(wǎng)絡(luò)系統(tǒng)的安全性 已成為網(wǎng)絡(luò)應(yīng)用必須解決的問題 3 1 網(wǎng)絡(luò)信息安全的定義 網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家安全和主權(quán) 社會(huì)穩(wěn)定 民族文化繼承和發(fā)揚(yáng)的重要問題 其重要性 正隨著全球信息化步伐的加快越來越重要 網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué) 網(wǎng)絡(luò)技術(shù) 通信技術(shù) 密碼技術(shù) 信息安全技術(shù) 應(yīng)用數(shù)學(xué) 數(shù)論 信息論等多種學(xué)科的綜合性學(xué)科 它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件 軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù) 不受偶然的或者惡意的原因而遭到破壞 更改 泄露 系統(tǒng)連續(xù)可靠正常地運(yùn)行 網(wǎng)絡(luò)服務(wù)不中斷 4 指信息按給定要求不泄漏給非授權(quán)的個(gè)人 實(shí)體或過程 或提供其利用的特性 即杜絕有用信息泄漏給非授權(quán)個(gè)人或?qū)嶓w 強(qiáng)調(diào)有用信息只被授權(quán)對(duì)象使用的特征 指信息在傳輸 交換 存儲(chǔ)和處理過程保持非修改 非破壞和非丟失的特性 即保持信息原樣性 使信息能正確生成 存儲(chǔ) 傳輸 這是最基本的安全特征 保證合法用戶在需要時(shí)可以訪問到信息及相關(guān)資源 計(jì)算機(jī)系統(tǒng)可被合法用戶訪問并按要求的特性使用 即當(dāng)需要時(shí)能存取所需信息 2 網(wǎng)絡(luò)信息安全的特征 5 指對(duì)流通在網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性 即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控 除了采用常規(guī)的傳播站點(diǎn)和傳播內(nèi)容監(jiān)控這種形式外 最典型的如密碼的托管政策 當(dāng)加密算法交由第三方管理時(shí) 必須嚴(yán)格按規(guī)定可控執(zhí)行 指通信雙方在信息交互過程中 確信參與者本身 以及參與者所提供的信息的真實(shí)同一性 即所有參與者都不可能否認(rèn)或抵賴本人的真實(shí)身份 以及提供信息的原樣性和完成的操作 2 網(wǎng)絡(luò)信息安全的特征 6 二 信息安全案例 7 1 某大學(xué)信息安全案例 在各行業(yè)中 大學(xué)在信息化方面一直扮演著領(lǐng)頭羊的角色 率先建立了校園網(wǎng) 并作為教育網(wǎng)的網(wǎng)節(jié)點(diǎn) 某大學(xué)師生人數(shù)眾多 擁有兩萬多臺(tái)主機(jī) 上網(wǎng)用戶也在2萬人左右 而且用戶數(shù)量一直成上升趨勢(shì) 校園網(wǎng)在為廣大師生提供便捷 高效的學(xué)習(xí) 工作環(huán)境的同時(shí) 也在寬帶管理 計(jì)費(fèi)和安全等方面存在許多問題 8 1 某大學(xué)信息安全案例 1 IP地址及用戶賬號(hào)的盜用由于校園網(wǎng)中用戶數(shù)量眾多 難免出現(xiàn)盜用他人IP地址和用戶賬號(hào)的行為 這就大大增加了學(xué)校網(wǎng)絡(luò)管理的難度 IP地址沖突不斷 用戶無法正常上網(wǎng) 也給學(xué)校計(jì)費(fèi) 繳費(fèi)工作帶來麻煩 2 多人使用同一賬號(hào)由于某些計(jì)費(fèi)軟件功能相對(duì)簡(jiǎn)單 沒有對(duì)同一賬號(hào)同時(shí)登錄次數(shù)進(jìn)行限制 使得多個(gè)用戶可以使用一個(gè)賬號(hào)上網(wǎng) 造成了學(xué)校資費(fèi)流失 9 1 某大學(xué)信息安全案例 3 網(wǎng)絡(luò)計(jì)費(fèi)管理功能的單一隨著校園網(wǎng)規(guī)模的不斷擴(kuò)大和用戶群體的日益增多 原有的單一計(jì)費(fèi)管理功能已不能滿足要求 4 對(duì)帶寬資源的大量占用導(dǎo)致重要應(yīng)用無法進(jìn)行對(duì)于每個(gè)學(xué)校來說 它的帶寬資源都是有限的 而上網(wǎng)人數(shù)的急增和各種各樣在線游戲的流行使有限的帶寬資源不堪重負(fù) 由于沒有帶寬限制和優(yōu)先級(jí)設(shè)置 一些重要用戶和重要應(yīng)用得不到必要的帶寬保證而影響了正常的教學(xué)和科研工作 10 2020 1 9 11 1 某大學(xué)信息安全案例 5 訪問權(quán)限難以控制互聯(lián)網(wǎng)上充斥了許多色情 暴力 反動(dòng)信息 如何讓學(xué)校 家長(zhǎng)放心 使孩子盡量遠(yuǎn)離這些不良信息也是必須解決的一個(gè)問題 6 安全問題日益突出來自校園內(nèi)部或外部的網(wǎng)絡(luò)攻擊行為不但會(huì)影響校園網(wǎng)的正常運(yùn)行 還可能造成學(xué)校重要數(shù)據(jù)的丟失 損壞和泄露 給學(xué)校帶來不可估量的損失 12 1 某大學(xué)信息安全案例 7 異常網(wǎng)絡(luò)事件的審計(jì)和追查當(dāng)異常網(wǎng)絡(luò)事件發(fā)生后 如何盡快的追根溯源 找出幕后 黑手 防止事件的再次發(fā)生 成了網(wǎng)絡(luò)維護(hù)人員不得不面對(duì)的棘手問題 8 多個(gè)校區(qū)的管理和維護(hù)由于現(xiàn)在校園網(wǎng)的規(guī)模越來越大 呈現(xiàn)出多校園 跨地區(qū)的特點(diǎn) 這就要求網(wǎng)絡(luò)管理員能對(duì)分布在各個(gè)校區(qū)的管理 計(jì)費(fèi)設(shè)備進(jìn)行管理和維護(hù) 管理員的工作量相當(dāng)大 13 1 某大學(xué)信息安全案例 針對(duì)這些問題 該大學(xué)進(jìn)行了一套完整的校園網(wǎng)寬帶管理 計(jì)費(fèi)方案 該方案所采用的軟 硬件是由信利自行研發(fā)的藍(lán)信系列產(chǎn)品 包括 藍(lán)信AC 訪問控制系統(tǒng) 藍(lán)信AAA 管理 認(rèn)證系統(tǒng) 藍(lán)信BL 計(jì)費(fèi)系統(tǒng) 該方案提供了一個(gè)融合防火墻 接入服務(wù)器 訪問控制 認(rèn)證 計(jì)費(fèi)功能的強(qiáng)大系統(tǒng) 該系統(tǒng)針對(duì)該大學(xué)原存在的每個(gè)問題都能提供完全的應(yīng)對(duì)策略 14 1 某大學(xué)信息安全案例 1 客戶賬號(hào)與IP地址 MAC地址 NAS設(shè)備地址和NAS端口綁定系統(tǒng)將客戶賬號(hào)與客戶使用的IP地址 MAC地址 連接的NAS設(shè)備地址和NAS端口進(jìn)行四重綁定 極大的提高了客戶行為的唯一性 有效的防止了IP地址和客戶賬號(hào)盜用現(xiàn)象的發(fā)生 2 限定賬號(hào)登錄次數(shù)系統(tǒng)對(duì)同一賬號(hào)同時(shí)登錄次數(shù)做出明確的限定 避免了多人次使用同一賬號(hào)上網(wǎng)的現(xiàn)象 15 1 某大學(xué)信息安全案例 3 完善計(jì)費(fèi)管理功能系統(tǒng)可以支持以賬號(hào)為單位的三大類 十三種計(jì)費(fèi)方式 不同種類用戶可以選擇不同計(jì)費(fèi)方式 此外 系統(tǒng)還能詳細(xì)記錄計(jì)費(fèi)過程 以供用戶打印計(jì)費(fèi)清單 查閱詳情 系統(tǒng)還根據(jù)客戶的信用狀況 設(shè)定對(duì)應(yīng)的信用級(jí)別 采用不同的催費(fèi)方式 實(shí)現(xiàn)欠費(fèi)停機(jī)和強(qiáng)制下線功能 對(duì)校園網(wǎng)中最常用的卡業(yè)務(wù)也完全支持 16 1 某大學(xué)信息安全案例 4 帶寬的限定和業(yè)務(wù)優(yōu)先級(jí)的設(shè)定系統(tǒng)能對(duì)每個(gè)客戶上下行的帶寬上限加以限定 防止個(gè)別客戶占用過多網(wǎng)絡(luò)資源 還能對(duì)不同的用戶數(shù)據(jù)設(shè)定業(yè)務(wù)優(yōu)先級(jí) 例如實(shí)驗(yàn)室 教師機(jī)房與學(xué)生宿舍 普通機(jī)房相區(qū)別 以保證重要數(shù)據(jù)能得到更好的服務(wù) 17 1 某大學(xué)信息安全案例 5 訪問區(qū)域和訪問時(shí)間的有效控制系統(tǒng)能將用戶可能訪問的區(qū)域劃分為國(guó)內(nèi) 國(guó)外 校園網(wǎng) 并根據(jù)不同用戶制定不同的訪問規(guī)則和訪問方式 使網(wǎng)絡(luò)上的色情 暴力 反動(dòng)信息遠(yuǎn)離校園 6 內(nèi)外網(wǎng)IP地址間的NAT功能系統(tǒng)提供了內(nèi) 外網(wǎng)IPNAT功能 地址轉(zhuǎn)換功能 避免了內(nèi)網(wǎng)IP地址的暴露 為不懷好意者對(duì)校園網(wǎng)的攻擊增加了難度 減少遭受網(wǎng)絡(luò)攻擊的可能性 18 1 某大學(xué)信息安全案例 7 強(qiáng)大的事件追查功能系統(tǒng)中豐富的日志信息和便捷的追查工具能使網(wǎng)絡(luò)管理員在面對(duì)異常事件時(shí) 能及時(shí)作出反應(yīng) 迅速找出幕后 黑手 8 多校區(qū)遠(yuǎn)程管理功能系統(tǒng)能同時(shí)對(duì)位于不同校區(qū)的NAS設(shè)備提供遠(yuǎn)程管理功能 在實(shí)現(xiàn)統(tǒng)一多個(gè)校區(qū)資費(fèi)策略的同時(shí)還大大減少了網(wǎng)絡(luò)管理員的工作量 19 網(wǎng)絡(luò)的安